漏洞标题
N/A
漏洞描述信息
Motorola EBTS/MBTS基带无线电无法验证固件的真实性。Motorola MBTS基带无线电缺乏对固件更新包的加密签名验证,使得已验证的黑客能够执行任意代码,提取秘密密钥材料,或者在设备上留下持久植入。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
N/A
漏洞描述信息
Motorola EBTS/MBTS Base Radio fails to check firmware authenticity. The Motorola MBTS Base Radio lacks cryptographic signature validation for firmware update packages, allowing an authenticated attacker to gain arbitrary code execution, extract secret key material, and/or leave a persistent implant on the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Motorola MBTS Base Radio和Motorola EBTS Base Radio 数据伪造问题漏洞
漏洞描述信息
Motorola MBTS Base Radio和Motorola EBTS Base Radio都是美国摩托罗拉(Motorola)公司的一款对讲机。 Motorola MBTS Base Radio和Motorola EBTS Base Radio 存在安全漏洞,该漏洞源于无法检查固件真实性,允许经过身份验证的攻击者执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题